CVE-2020-12651:SecureCRT内存损坏漏洞警报
2020/05/17 14:48:03 来源:Linux公社 作者:醉落红尘

在最新版本的SecureCRT 8.7.2中修复了一个内存损坏漏洞(CVE-2020-12651)。当CSI函数接收到一个较大的负数作为参数时,可能会允许远程系统破坏终端进程中的内存,导致任意代码的执行或程序崩溃。攻击者可能以类似于SSH横幅的方式利用此漏洞。

受影响版本

未受影响版本

解决方法

用户应将SecureCRT更新为不受影响的版本。 此外,对于不能完全信任的主机,请避免使用终端仿真软件进行连接,并注意使用终端仿真软件中的漏洞来损害主机的恶意主机。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-05/163208.htm


8

本栏最新